MDM Server?

L

leo-magic

Aktives Mitglied
Thread Starter
Dabei seit
24.12.2004
Beiträge
1.178
Reaktionspunkte
4
Hallo zusammen!

Dass man auf einer OS X Konfiguration einen MDM Dienst laufen lassen kann ist mir klar. Allerdings: kann man auch ein Profil auf einen gewöhnlichen http-Webserver laden und die Url zur Profildatei als MDM Server-Adresse angeben? Klappt das?

Danke und Gruss

Léo
 
Hallo Léo,

was genau soll denn erreicht werden?

Wir bei uns im Haus unterscheiden zwischen Profildateien, die dem Gerät sagen, wie es sich verhalten soll und einem MDM-Server, der die Einstellungen verwaltet und Änderungen an die Geräte pusht. Wenn wir in unserem Fall eine gewöhnliche Webserver-Adresse anlegen und diese in unsere Profile schreiben, erhält das Gerät keine Verbindung zum eigentlichen MDM-Server. Dieser ist Grundvoraussetzung für die entfernte Verwaltung.

Wenn es lediglich darum geht, feste Profile zu verteilen, beispielsweise an BYOD-Geräte, kannst Du natürlich auch Profile erzeugen und diese an die User manuell ausliefern. Allerdings ohne Verbindung zum MDM-Server (Profilmanager unter OS X-Server) wird es m.E. nix mit einer Remonte-Verwaltung.

Daher meine Eingangsfrage nach dem Ziel, das verfolgt werden soll.
 
Mein MDM Server (OS X Server) ist nicht über das Internet zugreifbar, sprich hat keine fixe IP. (und auch kein DynDNS, etc.)
Deshalb habe ich mir gedacht, ich könne meinen Webserver dafür gebrauchen, die Profile zu hosten und den Clients zugreifbar zu machen übers Internet.

Ziel: Clients fern zu warten über das Internet mit OS X Server. (Profilmanager)

Danke und Gruss

Léo
 
OK,

dann ziehen wir das Thema kurz andersherum auf:

Wenn eine Profiländerung gemacht wird, beispielsweise das ausblenden der Kamerafunktion, wie sollen die betreuten Geräte davon Kenntnis bekommen?

Üblicherweise pusht der Server die Information an die Geräte. Die Geräte kennen die Adresse des Servers und akzeptieren somit die Änderung.

D.h. Der Webserver muss die Information pushen. Andernfalls müssten die iPhones ständig den Server kontaktieren, ob es Änderungen gibt - bei der Variante bin ich mir nicht sicher, ob und wie das in den Ausgangsprofilen eingestellt wird.

Unsere Lösung sieht derzeit so aus (Kurzform)
  • Wir haben auf Anraten von Apple den MDM ins Internet gebracht (Keine Sorge, der ist abgesichert).
  • Die Serveradresse ist mit Zertifikat im iPhone drin
  • Die Zertifikate erstellt der MDM und gibt somit dem iPhone das OK, dass der entsprechende Server Profiländerungen erteilen darf.
  • Ohne Zertifikate ist ein MDM-Betrieb meines Wissens nach nicht möglich.

Ich denke, Du kommst nicht drumrum, den MDM mit fixer IP ins Internet zu stellen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten